Isang grupo ng mga user ng Ledger ang nagsampa ng class-action lawsuit sa United States District Court of Delaware laban sa Global e-commerce platform na Shopify, ang third-party na data consultant nito na TaskUs pati na rin ang mismong gumagawa ng hardware wallet.
Isa pang demanda
Ayon sa opisyal na dokumento, inakusahan ng mga nagsasakdal ang Shopify at TaskUs ng kanilang “pagkabigong gumamit ng makatwirang pangangalaga sa pag-secure at pag-iingat” ng data ng user na konektado sa paglabag sa data noong 2020 na nakaapekto sa Ledger SAS crypto wallet.
Nabasa sa reklamo na ang paglabag ay nagresulta sa hindi awtorisadong pampublikong pagpapalabas ng humigit-kumulang 272,000 piraso ng personal na impormasyon tulad ng pangalan, email ID, postal address, at mga numero ng telepono.
Inaangkin ng mga nagsasakdal na ang parehong Shopify at TaskU ay naiulat na alam ang pagtagas ng data nang higit sa isang linggo bago ipaalam sa mga customer ang pag-hack. Sa pagitan ng Abril-Hunyo 2020, sinamantala ng mga attacker ang database ng Ledger sa pamamagitan ng Shopify at TaskUs at nakuha ang listahan ng PII ng mga customer ng dating. Sa pagtatapos ng Hunyo, ang data ng mga biktima ay nai-trade na sa black market, na naging dahilan upang masugatan sila sa mga pag-atake ng phishing.
Ang Ledger, na nananagot din para sa mga paulit-ulit na pangako at mga pandaigdigang kampanya sa advertising na nagpapakilala sa seguridad nito, ay una nang itinanggi ang paglabag. Noong Disyembre 2020, lumala ang lawak ng pagsasamantala nang i-publish ng hacker ang listahan ng customer ng Ledger online mula sa Shopify.
Bukod sa pag-atake ng phishing. nahaharap din ang mga biktima sa mga banta ng physical assault at blackmail kapag nabigo silang mailipat ang kanilang pondo sa mga kriminal. Noon, sinabi ng mga nagsasakdal, na ang kumpanya ng French hardware wallet ay nagpadala ng ilan sa mga customer nito na apektado ng paglabag sa data ng isang email na nagpapaalam sa kanila sa unang pagkakataon na ang kanilang PII ay na-leak.
Inangkin din ng reklamo na ginamit ng Ledger ang Shopify upang patakbuhin ang online na tindahan ng website nito, dahil sa kung saan ang huli ay may direktang access sa personal na impormasyon ng mga user sa database ng Ledger. Gumagamit ang Shopify ng mga TaskU bilang isang third-party na kontratista upang magbigay ng mga serbisyo sa suporta sa customer at samakatuwid ay nagkaroon ng access sa nasabing data ng customer.
Ibinasura ng Korte ng California ang 2020 Data Breach Lawsuit
Hindi ito ang unang pagkakataon na sinampahan ng kaso ang Ledger at Shopify para sa data breach na pinaghihinalaang ilang user ng Ledger ang nawala ang kanilang mga crypto asset sa mga pag-atake sa phishing pagkatapos ma-leak ang kanilang personal na data.
Gayunpaman, nagpasya ang korte ng California pabor sa Shopify at mosyon ng Ledger na i-dismiss ang demanda noong Nobyembre noong nakaraang taon. Sinabi ni Judge Edward Chen na ang korte na nakabase sa US ay walang hurisdiksyon sa dalawang entity dahil sila ay headquartered sa Canada at France.
Mas maaga sa linggong ito, isa pang kumpanya ng cryptocurrency wallet, Trezor, mapag- na ang mga user nito ay na-target sa MailChimp exploit. Iniimbestigahan na ngayon ang email phishing campaign kung saan nagpadala ang mga hacker ng mga pekeng notification ng mga paglabag sa data pagkatapos na ikompromiso ang isang mailing list.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/